Blogger: Windows 7-UAC-Feature weiterhin anfällig

Der Microsoft-Blogger, der als erstes auf eine Sicherheitslücke in der Benutzerkontensteuerung (UAC) von Windows 7 aufmerksam gemacht hat, behauptet, dass sie noch existiert und Microsoft sie nicht reparieren wird, nicht einmal als Firma nähert sich der endgültigen Code-Vervollständigung auf dem Betriebssystem.

Long Zheng, der den beliebten Blog "Ich habe etwas angefangen" geschrieben hat, hat online ein Video veröffentlicht, das UAC zeigt, ein Sicherheitsfeature, das zuerst in Windows Vista eingeführt wurde und Benutzerrechte auf einem PC festlegt Windows 7, kann ausgenutzt werden.

Zheng wies auch auf ein Lehrdokument von Microsoft Technical Fellow Mark Russinovich, die versucht, UAC zu erklären, sagen, dass es klar besagt, dass Microsoft nicht beabsichtigt, eine Änderung in der UAC in Windows zu beheben Das macht das neue Betriebssystem weniger sicher, weil es jemandem ermöglicht, die Funktion remote auszuschalten, ohne dass der Benutzer es merkt.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Zheng hat zuerst auf diese Änderung hingewiesen Schwachstelle im Februar. Zu der Zeit, als er sagte, dass die neue UAC "Standardbenutzer" Standardeinstellung, die einen Benutzer nicht benachrichtigt, wenn Änderungen an Windows-Einstellungen vorgenommen werden, ist, wo das Sicherheitsrisiko liegt. Eine Änderung der Benutzerkontensteuerung wird als Änderung einer Windows-Einstellung angesehen, sodass ein Benutzer nicht benachrichtigt wird, wenn die Benutzerkontensteuerung deaktiviert ist, was Zheng mit einigen Tastenkombinationen und Code remote ausführen konnte.

UAC war umstritten Diese Funktion ist seit Microsoft in Windows Vista eingeführt worden, um die Sicherheit zu verbessern und Benutzern, die die Hauptbenutzer eines PCs sind, mehr Kontrolle über ihre Anwendungen und Einstellungen zu geben. Die Funktionen verhindern, dass Benutzer ohne Administratorrechte unbefugte Änderungen an einem System vornehmen können.

In Russinovichs Dokument erkennt er an, dass Zheng und andere Beobachter genau wissen, wie Software von Drittanbietern diese Funktion nutzen kann, um Administratorrechte für einen PC zu erhalten.

Laut Zhengs Blogpost schien Russinovich diese Möglichkeit der Codeausführung aus der Ferne zu verwerfen und bot keine Lösung dafür an, da er sagte, dass Malware über UAC-Eingabeaufforderungen auf andere Weise in das System gelangen kann.

"Die Folgebeobachtung ist, dass Malware mit denselben Techniken administrative Rechte erlangen könnte", schrieb Russinovich. "Auch das ist richtig, aber wie ich bereits erwähnt habe, kann Malware das System auch durch entsprechende Erhöhungen gefährden. Aus Sicht von Malware ist der Standardmodus von Windows 7 nicht mehr oder weniger sicher als der Always Notify-Modus (" Vista-Modus "), und Malware, die administrative Rechte annimmt, wird weiterhin beschädigt, wenn sie im Standardmodus von Windows 7 ausgeführt wird."

Microsoft hat auf eine Anfrage nach einem Kommentar zu Zhengs Behauptung und Videopost nicht offiziell geantwortet. Ein Sprecher des Unternehmens sagte jedoch privat, dass Zheng möglicherweise Russinovichs Dokument falsch interpretiert habe.

"Der Punkt scheint mir, dass es für Malware schwieriger wird, überhaupt in das System einzudringen, indem sie dem Endnutzer hilft, bessere Entscheidungen zu treffen Aufforderungen, die sie erhalten, und mehr und mehr Benutzer werden im Standardbenutzermodus oder im Administratormodus ausgeführt (weil der Administratormodus Ihre Maschine Risiken aussetzt) ​​", sagte der Sprecher, der nicht per E-Mail benannt werden sollte.

Microsoft hatte an der Änderung der Standardeinstellung der UAC festgehalten, als Zheng seinen ersten Schwachstellenanspruch stellte und sagte, dass die Funktion nur dann ausgenutzt werden kann, wenn bereits bösartiger Code auf der Maschine läuft und "etwas anderes bereits verletzt wurde."

Microsoft hat mitgeteilt, dass Windows 7, derzeit in einer Vorschauversion, am 22. Oktober sowohl für Unternehmen als auch für Verbraucher verfügbar sein wird. Die Freigabe zur Herstellung des Betriebssystems, bei der der gesamte Code endgültig sein wird, wird Ende nächsten Monats erwartet